编者按：PDM是不少企业常用的产品数据管理系统，我们应该如果保证这个应用系统的网络安全控制体系？如何设计PDM的授权系统？
　　
　　【IT168 报道】PDM（Product Data Manager）是管理、存取和控制与企业产品相关的所有数据和相关过程的系统。PDM系统管理的不仅是设计阶段的数据，跟随着产品的生命周期而传递的任何信息，都可以透过PDM系统去加以管理。这些管理的动作包括了在任何时间下，任何PDM系统的使用者，都可以在产品生命周期中的任一阶段，在权限的允许之下，取得产品生命过程中的各种相关信息。从而在计算机硬件平台上，构成了一个大型的信息管理系统，PDM将有效地对各类信息进行合理、正确和安全的管理，并提供一个并行工程环境，强调协同设计和资源共享。
　　
　　PDM系统的安全控制是靠认证、访问控制、审计、加密等多种技术共同协作来保证的，但访问控制技术处于系统安全的中心环节。访问控制技术和授权模型在很大程度上影响着PDM系统的可用性、易用性和安全性。由于企业对PDM系统授权的各种特定需求，如何准确、有效、及时地满足这些授权需求，既是PDM软件厂商需要考虑的问题，更是企业用户在PDM系统实施和应用过程中必须解决的问题。
　　
分析应用环境：PDM系统的体系结构

　　了解了PDM系统的体系结构，才能针对其实施多层次的安全控制。通常PDM系统的体系结构可以分解为四个层次：
　　第一层是支持层。目前流行的通用商业化的关系型数据库是PDM系统的支持平台。多数选择安全性好的ORACLE平台。
　　
　　第二层是面向对象层。由于商用关系型数据库侧重管理事务性数据，不能满足产品数据动态变化的管理要求。因此，在PDM系统中，PDM系统将其管理的动态变化数据的功能转换成几个二维关系型表格，实现面向产品对象管理的要求。
　　
　　第三层是功能层。一类是基本功能模块，包括文档管理、产品配置管理、工作流程管理、零件分类和检索及项目管理等；另一类是系统管理模块，包括系统管理和工作环境。
　　
　　第四层是用户层。在PDM系统中，通常除了提供标准的、不同硬件平台上的人机界面外，还要提供开发用户化人机界面的工具，以嵌入各类专用软件。整个PDM系统、相应的关系型数据库(如 Oracle )和各式各样的应用软件都建立在计算机的操作系统和网络系统的平台上。